Обществени консултации

Проект на ПМС за създаване на Изпълнителна агенция „Инфраструктура на електронното управление“ и за приемане на Устройствен правилник на ИA „ИЕУ“ и на Устройствен правилник на Министерството на електронното управление

Настоящата структура, функции и числен състав на МЕУ не отговарят на действащото законодателство и не покриват правомощията на министъра на електронното управление, дадени му със ЗЕУ, ЗКС и други закони (ЗИД на ЗЕУ, в сила от 22.02.2022 г.). Поради това в рамките на действащия Устройствен правилник Министерството не може да изпълнява ролята си на администрация, подпомагаща министъра на електронното управление при изпълнение на неговите правомощия и съответно не може да извършва ефективно дейността си. Предвид горното е необходима промяна във функциите и разпределението им между отделните дирекции на Министерството. В допълнение, настоящият числен състав на МЕУ(66 щатни бройки) е крайно недостатъчен за осъществяването на всички функции, които следва да преминат към Министерството.

В предложения проект на акт е предвидено приемането на Устройствен правилник на Министерството на електронното управление, който ще включва функциите по подпомагане изпълнението на всички правомощия на министъра на електронното управление със съответната, структура и щатна численост. С приемането на Устройствен правилник на Министерството на електронното управление, ще се уредят всички правни и организационни въпроси за пълноценно осъществяване на функциите и задачите му и да е създаде ефективна организационна структура чрез определяне на функциите на отделните административни звена в министерството. 

Със ЗИД на ЗЕУ на министъра на електронното управление са възложени редица правомощия, свързани с развитие на политиките за електронно управление и мрежова и информационна сигурност. Тези правомощия включват и редица дейности, свързани с изграждането, развитието и наблюдението на ключови системи и ресурси на електронното управление, включително развитие и поддръжка на информационни системи и регистри; прилагане на процедури за обслужване на потребители, управление на инциденти и проблеми; служебен обмен на данни между регистри в държавната администрация; оперативна съвместимост; поддръжка и развитие на Единния портал за достъп до електронни услуги; администриране на хоризонталните и централни системи и компоненти от архитектурата на електронното управление и съблюдаване качеството на обслужване; изграждане, експлоатиране, поддръжка и администриране на комуникационно – информационната инфраструктура (КИИ) и осигуряване на нейната защита; осигуряване на комуникационни услуги за целите на оповестяване и осигуряване на предвидените електронни съобщения при привеждане в готовност за работа при бедствия, „извънредно положение“, „военно положение“ или „положение на война“; оказване на помощ на място при инциденти, свързани с мрежовата и информационната сигурност; изграждане, поддръжка и експлоатация на Съобщителните обекти със специално предназначение (СОСП) – част от инфраструктурата на Единната електронна съобщителна мрежа на държавната администрация, и за нуждите на националната сигурност; наблюдение и реакция при инциденти с мрежовата и информационна сигурност.

Поддръжката и развитието на тези системи и услуги, наблюдение и реакция при инциденти с мрежовата и информационна сигурност са ключови за електронното управление и за мрежовата и информационна сигурност на държавата. В рамките на съществуващото законодателство не може да бъде разрешен въпросът с липсата на структура, която да отговаря за оперативните дейности по поддръжката и развитие на ресурсите на електронното управление, и по-конкретно споделените ресурси, хоризонталните компоненти на електронното управление и оперативната дейност. Със закриването на ДАЕУ е необходимо да бъде изградена необходимата структура, която ефективно да осъществява тези дейности, както и да бъдат осигурени необходимите финансови, технически и човешки ресурси.

С цел създаване на необходимите условия и ресурси за подпомагане на министъра на  електронното управление при изпълнение на неговите правомощия съгласно действащото законодателство и постигане на целите на електронното управление и осигуряване на необходимия капацитет и ресурси за изпълнение на функциите по ефективно оперативно наблюдение поддръжка на хоризонталните системи, споделените ресурси и инфраструктурата на електронното управление, както и за наблюдението и реакцията при инциденти с мрежовата и информационна сигурност, предлагам настоящия проект на Постановление на Министерския съвет за създаване на Изпълнителна агенция „Инфраструктура на електронно управление“ и одобряване на Устройствен правилник на Министерството на електронното управление и Устройствен правилник на Изпълнителна агенция „Инфраструктура на електронното управление“.


Дата на откриване: 28.3.2022 г.
Целева група: Всички заинтересовани
Сфера на действие: Държавна администрация
Дата на приключване: 28.4.2022 г.
Коментари
Коментари
Добави коментар
 
28 март 2022 г. 22:02:41 ч.
BorisTodorov

Променила се ДАЕУ - погледнала се ...

Уважаеми г-н Божанов, С цялото ми уважение и подкрепа на всички Ваши инициативи не мога да разбера защо предлагате или Ви подвеждат да предлагате документи, които нямат ясна визия (или не се вижда с просто и непредубедено око)  и целят да произвеждат админоаристокрация.

Внимателно отделете зърното от плявата.

Защо е необходимо в министерството да има нещо друго освен политики на електронното управление. Цяла дирекция, която да се грижи за Вашето его и това на заместник-министрите. (пара в свирката)

Обявихте - Всичко оперативно в агенция, ама сега виждаме друго. В агенцията само мониторинг и киберсигурност плюс спец. обектите, всичко друго в министерството, а щата много службички в агенцията.

Много въпроси възникват с обявените от Вас документи и е необходимо да проведете разяснителна кампания за модела, който искате да предложите, защото това напомня неработещи практики от времето преди ДАЕУ. А всъщност защо не оставихте  ДАЕУ да си работи като министерство и да му повдигнете адмистративното ниво, а тръгнахте да цепите нещо, което май се оказа най-работещото за тези 30 години преустройства и търсене на електронния герой на българска почва.

Помислете - още не е късно да се откажете от ИА ИЕУ и да превърнете ДАЕУ в МЕУ и с помощта на ИО АД да стабилизирате и продължите започнатото. Предложения от Вас модел, дори и да е правилен ще отнеме поне още година да заработи и поне две за да даде някакви устойчиви резултати.

29 март 2022 г. 17:59:34 ч.
CV

УП на ИА ИЕУ

Устройствен правилник на Изпълнителна агенция „Инфраструктура на електронното управление“

В чл. 3, ал. 2 числеността за длъжности заместник-изпълнителен директор да бъде премахната или поне намалена, като се увеличи числеността на общата администрация.

Мотив: Излишно се раздува числеността на длъжностите на изпълнителната власт, като за администрация от 360 щатни броя служители се предвиждат цели двама заместник-изпълнителни директори (при положение, че министъра си има и политически кабинет, но явно трябва да има място за представител от всяка партия от управляващата коалиция, че иначе ще вземе да се разпадне). В друго министерство не се наблюдават подобни разхищения на бройки за изпълнителната власт. Например:

В структурата на МТСП второстепенни разпоредители с бюджет са :Агенция за социално подпомагане с щатна численост от 4647 бр. служители и трима заместник-изпълнителни директори, Агенция по заетостта с щатна численост от 2279 бр. служители и двама заместник-изпълнителни директора и Изпълнителна агенция „Главна инспекция по труда“ с щатна численост от 490 бр. служители и БЕЗ заместник-изпълнителен директор.

В структурата на Министерство на правосъдието: Агенция по вписванията е с щатна численост от 594 бр. служители и един заместник-изпълнителен директор, Главна дирекция „Изпълнение на наказанията“ с щатна численост от 4588 бр. служители и двама заместник-главни директори и Главна дирекция „Охрана“ с щатна численост от 1540 бр. служители и един заместник-главен директор.

В структурата на МРРБ: Агенция по геодезия, картография и кадастър е с щатна численост от 417 бр. служители и БЕЗ заместник-изпълнителен директор.

В структурата на Министерство на транспорта и съобщенията: Изпълнителна агенция „Автомобилна администрация“ е с щатна численост от 521 бр. служители и двама заместник-изпълнителни директори.

Посочените данни са лесно достъпни чрез Административния регистър и могат да бъдат проверени за достоверност.

06 април 2022 г. 16:50:21 ч.
CV

Споделените услуги в чл. 12 и чл. 38, ал. 3 от УП на МЕУ и чл. 12 от УП на ИА ИЕУ

С цел устойчивост на политиката при въвеждането на споделени услуги, считам, че същите следва да бъдат конкретно определени в устройствените правилници на съответните администрации. Оставяйки правомощията за това в един човек (министъра на електронното управление) и неговото еднолично решение (или на тесния кръг от хора около него, които са му пробутали да подпише нещо) на практика със заповед могат да бъдат определени например дейностите по бюджетиране, управление на собствеността и дейностите по осигуряване на здравословните и безопасни условия на труд , а в следващ момент (на следващия ден или след месец) отново със заповед на министъра да бъдат определени съвсем други услуги от всичките описани в общата администрация, които да се предоставят на принципа на споделеност в системата на МЕУ. От изключително важно значение в този случай, считам че са и служителите, които са предвидени за изпълнение на дейностите в общата администрация, както и тяхната експертиза. При една промяна на решението на министъра за споделеността на услугите означава ли, че ще си преквалифицираните служителите и всеки в тази дирекция трябва да бъде експерт по всичко (и на края по абсолютно нищо) или ще уволнявате служители, които вече са ви станали излишни?

Например експерт в областта на бюджет и финансите, от който се очаква да изготвя проекто-бюджети и прогнози за 3-5 години напред, е необходимо да притежава по-специфични знания и умения при планиране на бюджет на министерство с изпълнителна агенция към него, отколкото изготвяне на бюджет само за изпълнителна агенция. В този ред на мисли, до колко един такъв експерт в изпълнителна агенция ще може да предостави качествена споделена услуга на министерство. В допълнение би могло да се обърне внимание и на степенуването на длъжностите в администрацията (КДА) и съответното им ниво на заплащане. Един експерт в изпълнителна агенция може да получава по-ниско възнаграждение от колегата си в министерството, но в същото време да му се налага да предоставя споделена услуга на министерството без допълнително възнаграждение за същото.

Аналогична е темата и за знанията и уменията, които следва да притежава експерт по администрирането на персонала (човешки ресурси) в министерство, където се прилагат много по обширни нормативни актове за различните групи служители (политически кабинет, държавни служители, служители на трудов договор в администрацията и т.н.), отколкото при изпълнителна агенция, но тук в допълнение съществува възможността за ползване на споделени услуги в областта на човешките ресурси въз основа на сключено споразумение между Министерски съвет и министерството. Т.е. въз основа на сключено споразумение (между МС и МЕУ) министерството ползва споделени услуги в областта на човешките ресурси от една страна, а от друга страна то самото може да предоставя споделена услуга в областта на човешките ресурси на изпълнителната агенция.

В този ред на мисли, не следва ли подобни споделени услуги да са съсредоточени и да се извършват изцяло от първостепенния разпоредител с бюджет, където да е на лице пълната необходима експертиза за осъществяването им в системата на министерството. Подобна организация на работата, която да бъде регламентирана в устройствените правилници на администрациите и допълнена с партнирането на дирекция „Модернизация на администрацията“ към МС с всички министерства с цел развитие и предоставяне на необходимия инструментариум за основополагането на работещи споделени услуги, би гарантирала визията за развитието на споделените услуги и осъществяването на пряк контрол на същите, което ще доведе и до реално оптимизиране на администрацията.

Все повече и повече въпроси, а отговори никакви.

08 април 2022 г. 00:48:33 ч.
lslilova

Проекти на ПМС и на УП на МЕУ

1. В публикувания доклад се посочва, че действащия УП на МЕУ не е съобразен с преминаването на дирекция „Информационни технологии“ от Министерството на транспорта и съобщенията към МЕУ и в доклада са цитирани преминаващи 12 щатни бройки от тази дирекция (която е 19 щатни бройки). Но никъде в проекта на ПМС не се посочва как се уреждат служебните и трудовите правоотношения на служителите от тази дирекция. Допълнително, в проекта на ПМС липсват разпоредби, с които се променя и Устройствения правилник на Министерството на транспорта и съобщенията във връзка с преминаването на дирекция „Информационни технологии“ в МЕУ. Не е написано в доклада и че това преминаване ще се извърши на по-късен етап, ако не се планира с проектите на публикуваните нормативни актове.

2. В чл. 36, ал. 2, т. 9 на проекта на УП на МЕУ се цитира ПМС № 258 от 2005г., което е отменено с § 2. на заключителните разпоредби на ПМС № 31/21.02.2019г., с което се приема Наредба за дейностите и задачите по отбранително-мобилизационна подготовка и условията и реда за тяхното осъществяване.

В чл. 36, ал. 2, т. 9 на проекта на УП на МЕУ се цитира и ПМС № 351/19.09.1997г. за приемане на Наредба за организацията и поддържането на системата за военновременно управление на държавната и местната администрация, дружествата и организациите в мирно и военно време (секретно), което е отменено с § 1. от заключителните разпоредби на ПМС № 159/30.07.2018г. за приемане на Наредба за условията и реда за функциониране на системата за военновременно управление съгласно приложението (поверително).

3. В чл. 43, т. 20 от проекта на УП на МЕУ два пъти се повтаря методически указания.

4. В чл. 48, ал. 2, т. 18 от проекта на УП на МЕУ е посочено „със звената или служителите по информационна сигурност в структурите на публичната администрация“. Съгласно нормативните разпоредби на Наредбата за минималните изисквания за мрежова и информационна сигурност (чл. 3, ал. 2 и приложение № 6 към чл. 3, ал. 2, т. 2 от Наредбата) в публичните администрации  се определят служител или звено, отговарящо за мрежовата и информационна сигурност, а не само по информационна сигурност.

5. Съгласно чл. 34, ал. 2, т. 1 на проекта на УП на МЕУ звеното за вътрешен одит осъществява вътрешен одит и на второстепенни разпоредители с бюджет към министъра, като не е посочено изключение за тези ВРБ, които имат звена за вътрешен одит и за които има изрично написани разпоредби в чл. 34, ал. 2, т. 3 и 4.

Считам, че към момента разпоредбите на чл. 34, ал. 2, т. 3 и 4 , така разписани, поне допълнително натоварват проекта на УП на МЕУ, предвид това, че съгласно чл. 12 от Закона за вътрешния одит в публичния сектор звено за вътрешен одит във ВРБ към министъра на електронното управление не е задължително за изграждане, в допълнение и на факта, че единствения ВРБ с бюджет към момента се планира да е Изпълнителна агенция „Инфраструктура на електронното управление“, в чийто проект на Устройствен правилник звено за вътрешен одит не се планира.

08 април 2022 г. 00:49:35 ч.
lslilova

Проекти на ПМС и на УП на МЕУ - Продължение

6. Не считам, че е правилно въвеждането на споделени услуги в УП на МЕУ без приемането на съответните нормативни разпоредби в тази област. Така както ЗЕУ дава дефиниция на „споделени информационни ресурси“ е необходимо да се извършат съответните нормативни промени и за „споделени услуги“ още повече, че това касае сериозни структурни и други промени в администрацията. Въвеждането като определение в чл. 38, ал. 4 на проекта на УП на МЕУ считам за несериозно. Убедена съм, че няма да се обърне внимание на предложението ми, предвид и въвеждането с чл. 59, ал. 5 (ДВ, бр. 17 от 2022г.) на „споделени услуги“ в Устройствения правилник на Министерския съвет и неговата администрация, но считам за свое задължение да го посоча.

Мотивите ми се основават на разработените документи по проекта „Въвеждане на принципа на споделените услуги в организацията и работата на централната администрация“, който Министерският съвет възложи на Световната банка.

В публикуваните на Портала за обществени консултации разработени документи по проекта е и Приложение 5 - Предложения за изменения на правните норми за подпомагане на въвеждането на споделени услуги в администрацията. В посоченото предложение след задълбочен анализ се предлагат, с цел въвеждане на споделени услуги, конкретни промени в разпоредбите на:  Чл. 5а, ал. 6, чл. 5а, ал. 7, чл. 7, чл. 8, ал. 2 от Закона за администрацията и в определенията в  §1, т. 2 и §1, т. 3 от ЗА; Чл. 17 и чл. 81б от Закона за държавния служител;  Чл. 6а от Наредбата за служебното положение на държавните служители; Чл. 4, ал. 3 от Наредбата за обмена на документи в администрацията (в частта процедури); Чл. 6, ал. 1 от Закона за финансовото управление и контрол в публичния сектор; Чл. 11, ал. 13 и чл. 21, ал. 1 от Закона за публичните финанси; Чл. 5 от Закона за електронния документ и електронните удостоверителни услуги;  Чл. 2, т. 3 и 4 и Чл. 4, ал. 3 от Наредбата за удостоверенията за електронен подпис в администрациите; Чл. 12, ал. 1 от Наредбата за прилагане на Класификатора на длъжностите в администрацията;  Чл. 31, ал. 1 от Наредбата за административния регистър. Няма извършени нормативни промени в посочените нормативни актове с цел въвеждане  нормативно на споделените услуги.



 

 

14 април 2022 г. 16:08:15 ч.
pfilipov123

Взаимодействие МЕУ-ИА-НКК

С проекта се уреждат функции по киберсигурност на един от основните субекти в ЗКС, но остава недостатъчно уредена ролята на националния координатор по киберсигурност, която има пряко отношение към част от функциите и на МЕУ, и на новосформиращата се ИА. Например, националният координатор по киберсигурност подпомага изграждането и развитието на Национална мрежа на екипите за реагиране при инциденти с компютърната сигурност, Национална Координационно-Организационна Мрежа за Киберсигурност (НКОМКС) и Национален киберситуационен център (НКСЦ). Настоящият проект на УП вменява такива функции и на ИА “Инфраструктура на електронното управление”. В допълнение, според Закона за киберсигурност, националният координатор е и секретар на Съвета по киберсигурност и има важни задължения за обезпечаването на неговата работа.

В тази връзка, с цел да се изясни как МЕУ и ИА ще взаимодействат с националния координатор по киберсигурност в рамките на тези си функции, предлагам ролята на националния координатор да бъде уредена в УПМСНА в рамките на текущата процедура.

25 април 2022 г. 19:07:10 ч.
SARS

Несъответствия във функциите на ИАИЕУ

В предложението за Устройствен правилник на Изпълнителна агенция „Инфраструктура на електронното управление“ дейностите изпълнявани към момента от Дирекция "Единен системен оператор" (ЕСО) са предвидени да се изпълняват от Дирекция „Оперативно наблюдение и поддръжка на системи“ (ОНПС).

На база това, което е описано като функционални изисквания в чл. 15, името на дирекцията не е коректно и следва да бъде променено на  Дирекция „Управление и поддръжка на споделени ресурси“, тъй като функциите свързани с оперативното наблюдение и поддръжката на информационни системи, са само една част от дейностите, които ще изпълнява бъдещата дирекция. Същевременно споделените ресурси за осигуряване на електронното управление, представляват съвкупност от инженерно-техническа инфраструктура, единна електронна съобщителна мрежа (ЕЕСМ), интернет/интранет, центрове за данни, Държавен хибриден частен облак (ДХЧО) и информационни системи и регистри.

След анализ на функционални изисквания на дирекцията, разписани в чл.15 изводите са следните:

  1. В Чл. 15. т. 1 и 2 е записано, че дирекцията „подпомага и участва в дейностите по интеграция на ресурсите на електронното управление с информационните системи на лицата по чл. 1, ал. 1 от ЗЕУ“ и „организира интеграция на ресурсите на електронното управление с тези на държавите членки на Европейския съюз“. В същото време в проектът на Устройствения правилник на министерство на електронното управление чл. 45, т.4 е записано, че Дирекция „Системи и компоненти на електронното управление“ тя „организира и координира дейностите по интеграция на ресурсите на електронното управление с информационните системи на лицата по чл. 1, ал. 1 от ЗЕУ, включително и с тези на държавите членки на Европейския съюз“. Двата текста по същество се дублират и напрактика една и съща дейност ще се изпълнява от две различни администрации, макар и подчинени една на друга.

За да се изчисти казуса т. 1 от чл.15 в Устройствения правилник на Изпълнителна агенция „Инфраструктура на електронното управление“, следва да гласи „изпълнява дейностите по интеграция на ресурсите на електронното управление с информационните системи на лицата по чл. 1, ал. 1 от ЗЕУ, включително и с тези на държавите членки на Европейския съюз“ и съответно т. 2 да отпадне.

  1. В Чл. 15. т. 12 е записано „администрира и координира тестови среди“, принципно тестовите среди се изграждат, поддържат и администрират, а координацията е свързана с комуникация с потребителите на тези среди когато се качва следващата версия и това е част от администрирането на средата.

С цел коректност текстът на Чл. 15. т. 12 следва да гласи „изгражда, поддържа и администрира тестови среди“.

  1. В Чл. 15. т. 15, т. 20, т. 22, т.23, т. 25, т. 30 и т.31 Министерството на електронното управление следва да се замени с „Агенцията“.
  2. В Чл. 15. т. 36 дублира т. 17 и следва да отпадне.

 

Забелязва се липсват на ключови функционалности свързани с експлоатацията и развитието на споделените ресурси, които следва да се добавят за да се осигури работоспособността им.

В тази връзка следва да се добавят следните текстове:

  • изготвяне на правила, инструкции, указания, процедури, планове, технически спецификации и други документи, свързани с поддържането, експлоатацията и развитието на споделените ресурси;
  • осигуряване на работоспособността и качеството на електронните услуги, предоставяни от споделените ресурси;
  • извършване на проучвания и анализи на технологични подходи, архитектури, оперативни и функционални решения при изграждане на споделените ресурси и центрове за данни и участва в дефинирането на изискванията за тяхната функционалност и проектирането им;
  • определяне на изискванията и планиране на развитието на свързаността на центровете за данни към ЕЕСМ и интернет;
  • изготвяне на становища при съгласуване на инвестиционни проекти в сферата на споделените ресурси .

25 април 2022 г. 19:09:34 ч.
SARS

Несъответствия във функциите на ИАИЕУ

В предложението за Устройствен правилник на Изпълнителна агенция „Инфраструктура на електронното управление“ (ИАИЕУ) дейностите изпълнявани към момента от отдел „Интранет“ в дирекция "Единен системен оператор" (ЕСО) е предвидено да бъдат отговорност на дирекция  „Административно-правно, финансово и информационно обслужване” от ИАИЕУ.

В посочения правилник има само две конкретни отговорности, посочени в чл.11, т. 21 и т. 22.

Преместването на функциите на отдел „Интранет“ в общата администрация е нецелесъобразно поради това, че се разпръсква експертния IT потенциал в дирекции, които имат други основни отговорности и информационното обслужване на служителите е второстепенна функция.

В тази връзка следва функциите за информационното обслужване на служителите в ИАИЕУ:

- да отпаднат от задълженията на дирекция „Административно-правно, финансово и информационно обслужване”.  Същата да се преименува на дирекция  „Административно-правно и финансово обслужване”.

- Функциите за информационното обслужване на служителите ИАИЕУ да станат отговорност на дирекция „Оперативно наблюдение и поддръжка на системи“;

-           Функциите за информационното обслужване на служителите ИАИЕУ да се добавят към чл. 15 и да добият следния вид:

- Чл. 11, т.21 – да отпадне;

- Чл. 11, т.22 – остава непроменена;

В чл.15 да се добавят следните текстове:

- развива, поддържа и експлоатира информационните и комуникационни системи на агенцията и осигурява тяхното интегриране с информационните системи на други министерства и ведомства;

- развива, поддържа и обновява компютърното оборудване и аксесоари за нуждите служителите и структурите на агенцията;

- планира и осигурява софтуерните лицензи, хардуер и Интернет свързаност за нуждите на информационните и комуникационни системи на агенцията;

- участва в осигуряването на  защитата на компютрите и информационните системи на агенцията от зловреден софтуер, както и от злонамерени и нерегламентирани действия срещу тях;

-  участва в разработването и  реализирането на  национални и международни проекти в областта на информационните и комуникационните системи;

Щатните бройки, предвидени за IT специалисти в дирекция „Административно-правно, финансово и информационно обслужване” да се прехвърлят в дирекция „Оперативно наблюдение и поддръжка на системи“

 

Основанията за предложените по-горе текстове са следните:

-     В момента отдел „Интранет“ използва локална инфраструктура и инфраструктура, предоставена от споделените ресурси на ЕУ  (облачни  и мрежови ресурси). Координацията и администрирането на ползваните ресурси ще бъде улеснено под единно управление;

-     Съсредоточаване на наличната техническа експертиза в областта IT  под общо ръководство, което ще позволи много по-лесно същата да бъде допълвана и развивана без необходимост от договаряне на външна такава (провеждане на ОП);

-   Постигане на икономии от мащаба при провеждане на ОП за доставки и услуги;

-    Възможност за налагане на единна лицензионна политика;

-   Възможност за прилагане единен подход при реализация на политики и процедури в мрежовата и информационна сигурност, и наличие на ясна отчетност и отговорност.

26 април 2022 г. 15:15:15 ч.
milamm

Въпроси

В чл. 17, т. 3 буква "ж" е предвидено Национален Екип за Реагиране при инциденти в компютърната сигурност да си сътрудничи с предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги за отстраняване на установени от него киберинциденти в техните мрежи и/или услуги.

Предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги са изключени от обхвата на Закона за киберсигурност (чл.5 т. 3).

В Закона за електронни съобщения, Националният Екип за Реагиране при инциденти в компютърната сигурност се споменава в чл. 243б, ал 4 където получава известие за възникнал инцидент от КРС и в чл.244а, ал. 3 в който КРС може да се консултира и сътрудничи с компетентните органи, определени по реда на чл. 16 от Закона за киберсигурност.

Въпрос 1: Какви функции се предвижда да изпълнява Национален Екип за Реагиране, съгласно чл. 17, т. 3 буква "ж" от УСТРОЙСТВЕНИЯ ПРАВИЛНИК НА ИЗПЪЛНИТЕЛНА АГЕНЦИЯ „ИНФРАСТРУКТУРА НА ЕЛЕКТРОННОТО УПРАВЛЕНИЕ“? Отговор на поставеният въпрос е необходим с цел прозрачност на дейността на изпълнителната агенция.

Въпрос 2: Какви изменения се предвиждат и в кой закон, за регламентиране на дейностите по чл. 17, т. 3 буква "ж" от Устройствения правилник на агенцията. Отговорът е необходим с цел превдидимост на действията на МЕУ и изпълнителната агенция.

27 април 2022 г. 17:28:01 ч.
atanas.maznev@gmail.com

Предложение за извършване на корекции в проект на нормативен акт на ИА ИЕУ и МЕУ.

Уважаеми колеги, предлагам следните корекции:

  1. В ал. 4 и ал. 5 на чл. 4 изразът „заместник изпълнителните директори“ да се коригира на „заместник-изпълнителните директори“.
  2. В ал. 1 на чл. 5 изразът „Главна дирекция“ да се коригира на „главна дирекция“.
  3. В ал. 3 на чл. 5 изразът „Главната дирекция“ да се коригира на „главната дирекция“.
  4. В ал. 2 на чл. 6 точки 14, 15 и 16 да се коригират на 13, 14 и 15.
  5. Номерацията на чл. 9 и чл. 8 следва да се размени.
  6. Чл. 8 ал. 2 „В изпълнение на функциите по ал. 1 служителят работи съвместно с Главна дирекция „ Експлоатация“ и дирекции „Оперативно наблюдение и поддръжка на системи“ и дирекция „Киберсигурност“ да се коригира, както следва: „В изпълнение на функциите по ал. 1 служителят работи съвместно с главна дирекция „Експлоатация“, дирекция „Оперативно наблюдение и поддръжка на системи“ и дирекция „Киберсигурност“.
  7. След чл. 9 следва отново чл. 9, поради, което номерацията на всички членове след чл. 9 следва да се увеличи с единица.
  8. В ал. 4 на новия чл. 10 изразът „Въпросник и Годишен доклад“ да се коригира на „въпросник и годишен доклад“.
  9. В ал. 1 на новия чл. 13 изразът „чл. 13“ да се коригира на „чл. 12“.
  10. Липсва Раздел V, поради, което номерацията на всички раздели след IV следва да се намали с единица.
  11. В новия чл. 16 и т. 13 на същия, думата „Агенцията“ да се изпише с малка буква.
  12. В т. 1 на новия чл. 16,  изразът „по чл. 1, ал. от ЗЕУ“ да се коригира на „по чл. 1, ал. от Закона за електронното управление (ЗЕУ)“.
  13. Точка 15 на новия чл. 16 „изгражда, експлоатира, поддържа и администрира в режим 24/7/365 комуникационно – информационната инфраструктура в системата на Министерството на електронното управление, включваща оптични кабелни линии (ОКЛ), Единната електронна съобщителна мрежа (ЕЕСМ), центрове за данни, Държавен хибриден частен облак (ДХЧО)“ да се коригира на „изгражда, експлоатира, поддържа и администрира в режим 24/7/365 комуникационно-информационната инфраструктура (КИИ) в системата на Министерството на електронното управление, включваща оптични кабелни линии (ОКЛ), Единната електронна съобщителна мрежа на държавната администрация и за нуждите на националната сигурност (ЕЕСМ), центрове за данни (ЦД) и Държавния хибриден частен облак (ДХЧО)“.
  14. В т. 23 на новия чл. 16,  изразът „по чл. 21, т. 4“ да се допълни с наименованието или абревиатурата на нормативния документ, от който са.
  15. Алинея 1 на новия чл. 17 „Главна дирекция „Експлоатация“ осъществява териториалната компетентност на агенцията в областта на изграждането, поддръжката и експлоатацията на СОСП – част от инфраструктурата на Единната електронна съобщителна мрежа на държавната администрация, и за нуждите на националната сигурност“ да се коригира на „Главна дирекция „Експлоатация“ осъществява териториалната компетентност на агенцията в областта на изграждането, поддръжката и експлоатацията на съобщителните обекти със специално предназначение (СОСП) – част от инфраструктурата на ЕЕСМ“.

27 април 2022 г. 17:29:55 ч.
atanas.maznev@gmail.com

Предложение за извършване на корекции в проект на нормативен акт на ИА ИЕУ и МЕУ.

  1. Точка 1 на ал. 1 на новия чл. 17 „координира използването на Единната електронна съобщителна мрежа за нуждите на Интегрираната КИС и привеждането ѝ в степен на готовност за комуникационно-информационно осигуряване на въоръжените сили и страната при извънредно, мирно или положение на война“ да се коригира на „координира използването на ЕЕСМ за нуждите на Интегрираната комуникационно-информационна система за управление на страната и въоръжените сили при извънредно положение, военно положение или положение на война (ИКИС) и привеждането ѝ в степен на готовност за комуникационно-информационно осигуряване на въоръжените сили“.
  2. Алинея 2 на новия чл. 17 „Главна дирекция „Експлоатация“ осъществява териториалната компетентност на агенцията в областта на изграждането, поддръжката и експлоатацията на СОСП – част от инфраструктурата на Единната електронна съобщителна мрежа на държавната администрация и за нуждите на националната сигурност чрез:“ да се коригира на „Главна дирекция „Експлоатация“ осъществява териториалната компетентност на агенцията в областта на изграждането, поддръжката и експлоатацията на СОСП чрез:“.
  3. В ал. 3 на новия чл. 17 изразът „Териториалните дирекции по ал. 3“ да се коригира на „Териториалните дирекции по ал. 2“.
  4. Алинея 5 на новия чл. 17 да стане ал. 4.
  5. В новата ал. 4 на новия чл. 17 изразът „По отношение на инженерно-техническите системи, отопление, климатизация и вентилация ГД „Експлоатация“:“ да се коригира на „По отношение на инженерно-техническите системи, ГД „Експлоатация“:“.
  6. В т. 1 на новата ал. 4 на новия чл. 17, думата „Агенцията“ да се изпише с малка буква.
  7. В т. 3 на новата ал. 4 на новия чл. 17, вменените отговорности се дублират с тези от т. 18 на чл. 12.
  8. Точка 11 на новата ал. 4 на новия чл. 17 „осигурява функционирането и поддържането на системите за пожароизвестяване и пожарогасене в агенцията и прилежащите ѝ недвижими имоти и складови бази и отговаря за противопожарната безопасност в агенцията“ да се коригира на „отговаря за пожарната безопасност и осигурява функционирането и поддържането на системите за пожароизвестяване и пожарогасене в агенцията и структурните й звена“.
  9. Алинея 6 на новия чл. 17 да стане ал. 5.
  10. Точка 3 на новата ал. 5 на новия чл. 17 „участва в разработването и изготвя технически задания, свързани с развитието на СОСП“ да се коригира на „участва в разработването и изготвя технически задания, технически спецификации и инвестиционни проекти, свързани с развитието на СОСП“.
  11. Точка 6 на новия чл.17 „подпомага поддържането на сградния фонд в системата на Министерство на електронното управление, прилежащите площи към него и други помещения“ да се коригира на „подпомага министъра на електронното управление в дейностите по поддръжка на имотите, предоставени за управление на министерство на електронното управление“.
  12. В т. 6 на новия чл. 18 „кибер атаки“ да се коригира на „кибератаки“.
  13. В т. 11 на новия чл. 18 „Министъра на МЕУ“ да се коригира на „министъра на електронното управление“.
  14. Втората т. 12 на новия чл. 18 да стане т. 13.
  15. В приложението към чл. 5, ал. 2 „Численост на служителите в Изпълнителната агенция за инфраструктура на електронното управление 360 щатни бройки“ да се коригира на „Численост на служителите в Изпълнителна агенция „Инфраструктура на електронното управление“ 360 щатни бройки
  16. Препоръка: Всички номерации да се изготвят, използвайки възможностите за автоматично номериране на тескостообработващата програма.

28 април 2022 г. 18:53:52 ч.
CV

Относно Устройствен правилник на Изпълнителна агенция „Инфраструктура на електронното управление“

Технически редакции:

1. В чл. 1 при изписване на пълното наименование на администрацията е допусната греша – липсва членуването на електронноТО управление.

2. В приложението към чл. 5, ал. 2 предлагам да се добави длъжността „финансов контрольор“ с една щатна бройка, като се намали числеността на специализираната администрация с една щатна бройка.

3. Имате два пъти чл. 17, т. 12. Следва да се редактира поредността на точките в чл. 17.

4. В чл. 3, ал. 4 да се премахне текста „а в случай на необходимост – от друг, определен с писмена заповед, служител на ръководна длъжност от агенцията“, поради нарушение на принципа на разделение на длъжностите (длъжностите предвидени за заемане от изпълнителната власт и държавните служители) в Закона за администрацията.

5. Чл. 4, ал. 1,  т. 11, т. 12 и т. 13 да отпаднат. Не смятам, че отпуските и командировъчните са най-важното за изпълнителния директор, след като всичко може да се обобщи под текста „осъществява правомощията на орган по назначаването съгласно Закона за държавния служител и на работодател съгласно Кодекса на труда“. 

6. Чл. 4, ал. 1, т. 14 да стане „утвърждава длъжностното разписание на агенцията“

7. Да се добави точка „определя индивидуалните основни месечни заплати на служителите в рамките на утвърдения бюджет“, тъй като в нормативната уредба се борави с термина „индивидуална основна месечна заплата“, а не „трудово възнаграждение“.

8. Чл. 4, ал. 4 да стане „Изпълнителният директор може да възложи на заместник-изпълнителния директор или на главния секретар правомощията си на работодател съгласно Кодекса на труда и правомощията си на орган по назначаването на държавните служители съгласно Закона за държавния служител, с изключение на назначаването, временното преместване в друга администрация и прекратяването на правоотношението с държавните служители в агенцията.“

28 април 2022 г. 20:17:09 ч.
DimitrovNikolay

Относно Устройствен правилник на Изпълнителна агенция „Инфраструктура на електронното управление“

В чл. 7, ал. 2 от УП на ИА ИЕУ са посочени задълженията на Служителя по сигурността на информацията на ИА ИЕУ, част от които не са в съответствие със законово определените такива съгласно разпоредбата на чл. 22, ал. 1 от Закона за защита на класифицираната информация (ЗЗКИ), а именно:

  • пропусната е разпоредбата на чл. 22, ал. 1, т. 5 от ЗЗКИ, съгласно която служителят по сигурността на информацията „извършва обикновено проучване по чл. 47“;
  • текстът по чл. 7, ал. 2, т. 7 следва да отпадне, т.к. предвиденото в същата е в противоречие с разпоредбата на чл. 62 от Правилника за прилагане на ЗЗКИ;
  • текстът по чл. 7, ал. 2, т. 13 следва да отпадне, т.к. ненужно преповтаря текста на чл. 7, ал. 1.

С оглед на дейностите, структурата, организацията на работата, броят и териториалния обхват на звената на ИА ИЕУ, както и потенциалния обем на класифицираната информация, която ще се създава, обработва и съхранява в агенцията, считам, че за изпълнението на дейностите, определени с чл. 7, ал. 2 от УП на ИА ИЕУ, служителят по сигурността на информацията следва да се подпомага от Административно звено по сигурността на информацията – нормативно определено в Глава втора, Раздел VI от ЗЗКИ.

Именно в Административното звено по сигурността на информацията се назначават служители, които са определени да прилагат правилата по видовете защита на класифицираната информация:

- физическа сигурност;

- документална сигурност;

- персонална сигурност;

- криптографска сигурност;

- сигурност на комуникационните и информационните системи;

- индустриална сигурност.

Нещо повече, за част от посочените по-горе видове защита на класифицираната информация има приети съответни наредби.

С Наредба за криптографската сигурност на класифицираната информация, приета с ПМС № 263 от 11.11.2003 г. (Обн. ДВ. бр. 102 от 21 Ноември 2003 г.) са нормативно определени органи по криптографската сигурност:

  • Служител по криптографската сигурност в организационната единица;
  • Администратор по криптографската сигурност за всяка криптографска мрежа, която ще се експлоатира или се предвижда да се експлоатира в организационната единица,

като техните функции и задачи са строго разграничени и йерархично подчинени в областта на криптографската сигурност.

С Наредба за сигурността на комуникационните и информационните системи, приета с ПМС № 28 от 24.02.2020 г. (Обн. ДВ. бр. 18 от 28 Февруари 2020 г.) са нормативно определени органи по сигурността на комуникационните и информационните системи (КИС):

  • Служител по сигурността на КИС в организационната единица;
  • Администратор по сигурността на КИС за всяка КИС, която ще се експлоатира или се предвижда да се експлоатира в организационната единица,

като техните функции и задачи са строго разграничени и йерархично подчинени в областта на сигурността на КИС.

Служителите, на които се възлагат за изпълнение функции като органи по сигурността по посочените по-горе наредби също следва да бъдат служители от Административното звено по сигурността на информацията.

С оглед на изложеното, предлагам към чл. 7 от УП на ИА ИЕУ да бъде добавена ал. 3 със следния текст:

„(3) Служителят по сигурността на информацията е пряк ръководител на Административно звено по сигурността на информацията в ИА ИЕУ“.

Забележка: Има допусната техническа грешка – липсват текстове по чл. 8 от УП на ИА ИЕУ.

 

За изпълнението на дейностите на ИА ИЕУ, свързани с осигуряването на комуникационни услуги, при бедствия по смисъла на Закона за защита при бедствия и при „извънредно положение“, „военно положение“ или „положение на война“ по смисъла на Закона за отбраната и въоръжените сили на Република България (ЗОВСРБ), следва да се създаде обособена структура към Специализираната администрация, на която да се възложат за изпълнение специфичните дейности по отбранително – мобилизационна подготовка залегнали в Наредбата за планиране на гражданските ресурси за отбрана, приета с ПМС № 105 от 27.05.2020 г. на основание чл. 11, ал. 5, чл. 12, ал. 3, чл. 22, ал. 4 и чл. 34, ал. 2 от ЗОВСРБ (Обн. ДВ. бр. 49 от 29 Май 2020 г.) и Концепцията за развитие на системата на отбранително – мобилизационната подготовка на страната (Концепцията е приета от Междуведомствения съвет по отбранителна индустрия и сигурност на доставките към Министерския съвет, с протокол № 4 от 25.05.2018 г.).

Забележка: Останалите водещи нормативни актове в направление ОМП са посочени в коментара на lslilova, направен в 00:49:35 часа на 08.04.2022 г.